SPIRAL ナレッジサイト クエスチョンボード httponlyではないcookieの登録方法について

質問

ver.2high開発
投稿者:takumi-yano
登録日:2026年5月19日(火)

httponlyではないcookieの登録方法について

ログインフォームを作成しており、利用している別サービスの都合上、どうしてもhttponlyではないcookieをセットする必要があります。 ただ、追加しているコードブロックのようにしたところ、httponlyのcookieになってしまいました。 phpでなくても良いのですが、head, js等何らかの方法でhttponlyではないcookieを登録することは可能でしょうか。

phpでのhttponlyではないcookie登録
setcookie('xxx', $access_token, $expire_time, '/', '', true, false);
更新日:2026年5月20日(水)
  • 1
いいね

コメント

  • SPIRERS
    ナレッジ
    向上チーム

    ご連絡いただきましてありがとうございます。 PHPでセットする場合には、httponlyとなりますので、javascriptでcookieを登録いただく必要がございます。 javascriptでcookieを宣言コードにつきましては、コードブロックをご参照ください。 httponly属性を付与しない場合、cookieはjavascriptからも参照可能となるため、 XSSなどの攻撃によって情報が不正に取得されるリスクがあります。 そのため、cookieに保存するデータの内容や取り扱いについては、十分にご注意ください。 ご確認の程、よろしくお願いいたします。

    javascriptでのcookie宣言例
    document.cookie = "test_cookie=value; path=/; max-age=3600";
    • いいね
    2026年5月20日(水)
あなたもログインして、
回答してみませんか?
質問がまとまらない方へ チャットコミュニティで気軽に聞いてみよう! 疑問や課題が整理できていなくても問題ありません。SPIRAL®で解決できる範囲がまだわからなくても質問できます。「ここで聞くと場違いかな?」というお悩みでも歓迎します。
  • Discordで聞く
  • Slackで聞く